Domande con tag 'brute-force'

domande con tag
3
risposte

Cracking degli hash MS-CACHE v2 utilizzando la GPU

Come molte persone sapranno, Windows memorizza nella cache le credenziali di dominio / annuncio in un formato noto come MS-Cache v2. Ovviamente, queste sarebbero ottime password da ottenere durante un test di penetrazione quando si ottiene l'acc...
posta 14.02.2013 - 01:26
1
risposta

Qual è la "complessità computazionale" di un attacco?

Sto scrivendo un rapporto in lingua commerciale su MD5. Nella mia ricerca ho trovato un articolo di Yu Sasaki e Kazumaro Aoki che spiega il loro 2 123.4 attacco pre-immagine su MD5. So che ha qualcosa a che fare con la fattibilità (o in a...
posta 18.04.2013 - 10:58
8
risposte

Con quale algoritmo posso prevenire una forza bruta su un login?

Voglio rendere il mio software più sicuro. Voglio impedirlo dall'attacco a forza bruta. So che una password sicura è la migliore ma non riesco a controllarla. L'algoritmo deve scalare da un sistema molto piccolo con solo alcuni utenti a un s...
posta 02.01.2012 - 15:55
6
risposte

Come posso generare dizionari brute-force personalizzati?

Durante i test ho scoperto che le aziende utilizzano spesso le varianti dei loro nomi per password importanti (ad esempio, la password di Microsoft potrebbe essere M1cr0s0f + o m1cros0ft etc etc). Quindi, se avessi indicato la frase "stac...
posta 11.09.2013 - 04:04
4
risposte

Come dovrei proteggere un modulo di contatto che appare su ogni pagina di un sito web?

Il mio cliente ha un piccolo modulo "Contattaci" su ogni pagina del suo sito web. Sono fermamente convinti di non includere la verifica CAPTCHA su questi moduli, per mantenerli facili da usare, ma ritengo che sia mia responsabilità implementare...
posta 01.06.2011 - 17:06
3
risposte

Wordpress Brute Force Attacker conosce reale admin Nome utente -

Ho notato un tentativo di forza bruta su diverse installazioni di Wordpress che conoscono il nome utente di amministrazione corretto per i rispettivi siti ... Sembra molto strano che l'hacker sia in grado di trovare il nome utente ma non la p...
posta 27.08.2014 - 22:50
2
risposte

File zip con due password

Ho usato questo comando per proteggere con password un file zip su Linux: zip -P 9000 hash.zip hash.py e crea il file zip bene, poi ho scritto un programma per testare ogni possibile password su di esso da 1 a 100000, il problema è che il p...
posta 22.03.2013 - 21:31
3
risposte

La protezione .htaccess è abbastanza sicura?

Per il momento proteggiamo una directory sul nostro sito con .htaccess e .htpasswd. Ma mi stavo chiedendo quanto è sicuro? Ci sono cose che dovrei osservare o posso renderlo più sicuro? Non so perché, ma non ne sono convinto. Ho la sensazione...
posta 02.12.2011 - 09:50
2
risposte

Quanta sicurezza è compromessa se accettiamo altri caratteri come login (diversi dalla password originale)?

Mi sono appena reso conto che Facebook accetta 3 forme di password: Source : Facebook actually accepts three forms of your password: Your original password. Your original password with the first letter capitalized. This is o...
posta 15.09.2011 - 17:02
1
risposta

Quanto tempo impiegare la password WPA a forza bruta?

Bob ha una password (per il suo wifi WPA crittografato) che è di 8 caratteri, tutto in minuscolo e non una parola del dizionario. Eve vive accanto a Bob e vuole hackerare illegalmente il suo WPA. Il numero di password possibili è 26 ^ 8 (gius...
posta 25.09.2011 - 10:56